vRealize Network Insight prend en charge le pare-feu Palo Alto Panorama.

Note : vRealize Network Insight ne prend pas en charge l'intégration à Palo Alto Panorama avec plusieurs instances de NSX Manager.
Pour ajouter Palo Alto Panorama dans vRealize Network Insight, l'utilisateur de Palo Alto Networks doit disposer du rôle d'administrateur avec un accès à l'API XML. Dans l'interface utilisateur de Palo Alto Networks, procédez comme suit pour ajouter un rôle d'administrateur pour l'API XML.
  1. Sélectionnez Panorama > Rôles d'administrateur.
  2. Cliquez sur Ajouter pour ajouter un nouveau rôle d'administrateur.
  3. La fenêtre Profil de rôle d'administrateur s'ouvre.

  4. Entrez le nom du rôle et sélectionnez Panorama.
  5. Cliquez sur l'onglet Interface utilisateur Web et désactivez toutes les entrées.
  6. Cliquez sur l'onglet API XML et désactivez toutes les entrées, sauf Configuration et Demandes opérationnelles.
  7. Cliquez sur OK pour fermer la fenêtre.

    Le nouveau rôle d'administrateur figure dans la liste.

  8. Cliquez sur Valider.
  9. Attribuez ce rôle à un compte d'administrateur ou créez un nouvel utilisateur et attribuez-lui ce rôle.
Les fonctionnalités Palo Alto Networks prises en charge par vRealize Network Insight sont les suivantes :
  • Interrelation entre les entités Palo Alto et NSX : l'appartenance à la VM de l'adresse et du groupe d'adresses des réseaux Palo Alto Networks est calculée en fonction du mappage de l'adresse IP à la machine virtuelle. Ces informations d'appartenance peuvent être interrogées comme suit :
    • VM where Address = <>
    • Palo Alto address where vm = <>
    • VM where Address Group = <>
    • Palo Alto address group where vm = <>
  • Requête : vous pouvez effectuer une requête pour toutes les entités Palo Alto prises en charge par vRealize Network Insight. Toutes les entités ont pour suffixe Palo Alto. Certaines des requêtes sont les suivantes :
    Tableau 1.
    Entités Requêtes
    Adresse Palo Alto

    Palo Alto address where vm = <>

    VM where Address = <>

    Groupe d'adresses Palo Alto

    Palo Alto address group where Translated VMs = <>

    VM where address group = <>

    Périphérique Palo Alto

    Palo Alto Device where Version = <>

    Palo Alto Device where connected = true

    Palo Alto Device where family = 'PA-5060'

    Périphérique physique Palo Alto Palo Alto Physical Device where model = 'PA-5060'
    Périphérique de VM Palo Alto Palo Alto VM Device where model = 'PA-VM'
    Groupe de périphériques Palo Alto

    Palo Alto Device Group where device = <>

    Palo Alto Device Group where address = <>

    Palo Alto Device Group where address group = <>

    Service Palo Alto

    Palo Alto service where Port = <>

    Palo Alto service where Protocol = <>

    Groupe de services Palo Alto Palo Alto service group where Member = <>
    Stratégie Palo Alto

    Palo Alto Policy where Source vm = <> and Destination vm = <>

    Palo Alto Policy where Source IP = <> and Destination IP = <>

    Pare-feu Palo Alto Palo Alto firewall where Rule = <>
    Zone Palo Alto Palo Alto Zone where device = <>
    Système virtuel Palo Alto

    Palo Alto Virtual System where Device = <>

    Palo Alto Virtual System where Device Group = <>

    Note : Outre les requêtes, vous pouvez également utiliser des facettes pour analyser les résultats de la recherche.
  • Chemin VM vers VM : dans le cadre de la topologie VM-VM, vRealize Network Insight affiche le pare-feu de la série de machines virtuelles Palo Alto sur l'hôte. Les règles applicables s'affichent lorsque vous cliquez sur l'icône du pare-feu. Si un périphérique de pare-feu (périphérique de routage) de Palo Alto Networks est également présent dans le chemin d'accès, ce périphérique est également affiché. Lorsque vous cliquez sur l'icône du périphérique, vous pouvez voir les informations de base telles qu'une table de routage, des interfaces et un tableau contenant les règles de pare-feu appliquées.

  • Vous pouvez afficher certains événements système liés aux scénarios suivants pour les réseaux Palo Alto Networks :
    • Périphérique Palo Alto non connecté à Panorama (Manager)
    • NSX Manager pas enregistré dans Panorama
    • Agent d'infrastructure NSX introuvable sur ESX pour le périphérique Palo Alto
    • Périphérique Palo Alto introuvable sur Panorama pour l'agent d'infrastructure NSX
    • Données d'appartenance au groupe de sécurité désynchronisées
  • Vous pouvez créer et enregistrer plusieurs définitions de service dans Panorama avec une instance spécifique de NSX Manager. Si différents clusters ESXi ont des charges de travail qui imposent que le pare-feu de la série VM gère le trafic différemment, plusieurs définitions de service sont créées. Chaque définition de service est associée à un groupe de périphériques à partir duquel les stratégies sont sélectionnées. Lors de l'affichage du chemin VM-VM dans vRealize Network Insight, l'ensemble approprié de stratégies basé sur les informations de cluster de la machine virtuelle doit être pris en compte.

Exemple de tableau de bord de Palo Alto Manager